Solana Network Validatorは、プログラムの脆弱性を修正するパッチをリリースし、潜在的な災害を回避しました。脆弱性が悪用されると、攻撃者は特定のトークンを無制限に鋳造したり、任意のアカウントから引き出したりする可能性があります。この脆弱性は、暗号残高を検証し、ゼロ知識証明の正確性を保証するZK ElGamal証明プログラムで発生したToken-22秘密トークンにのみ影響します。ソラナ財団の事後報告によると、オンチェーンのZK ElGamal証明プログラムでは、フィアット·シャミール変換を生成するためのハッシュに代数的要素が含まれていなかった。洗練された攻撃者は、これらのハッシュされていないコンポーネントを悪用して偽の証明を作成し、検証を通じて不正な操作を実行できます。